Notebookcheck Logo

Hackers rusos y bielorrusos lanzan ataques de phishing a gran escala contra entidades ucranianas y europeas, revela Google

Los piratas informáticos rusos y bielorrusos se dirigen supuestamente a Ucrania y sus aliados. (Fuente de la imagen: Michael Geiger)
Los piratas informáticos rusos y bielorrusos se dirigen supuestamente a Ucrania y sus aliados. (Fuente de la imagen: Michael Geiger)
El Grupo de Análisis de Amenazas de Google ha señalado en una entrada de su blog que piratas informáticos rusos y bielorrusos están atacando a entidades militares y gubernamentales ucranianas y polacas con intentos de phishing. Se cree que los grupos de hackers FancyBear y Ghostwriter son los principales actores de la amenaza detrás de los ataques.

El Grupo de Análisis de Amenazas de Google ha identificado en https://www.reuters.com/world/europe/russian-belarusian-hackers-target-ukraine-phishing-google-says-2022-03-08/ redes de piratas informáticos con base en Rusia y Bielorrusia que tienen como objetivo entidades militares y gubernamentales de Ucrania y sus aliados occidentales. Según Google, un actor de amenazas bielorruso conocido como Ghostwriter está utilizando campañas de phishing contra miembros del gobierno ucraniano para acceder a sus credenciales a través de una serie de páginas web.

Explicando el proceso de hackeo de Ghostwriter, Google dijo en una entrada del blog https://blog.google/threat-analysis-group/update-threat-landscape-ukraine/"En dos campañas recientes, los atacantes utilizaron dominios Blogspot recién creados como página de aterrizaje inicial, que luego redirigían a los objetivos a páginas de phishing de credenciales" Google ha retirado todos los dominios asociados a los intentos de phishing.

El grupo de hackers ruso FancyBear/APT28, un equipo supuestamente vinculado a la inteligencia militar rusa, también está involucrado en un gran número de ataques de phishing a usuarios de la organización mediática ucraniana UKr.net. Según Google, ninguno de los ataques ha tenido éxito.

Por último, Threat Analysis Group también ha descubierto una Red de hacking china conocida como Mustang Panda/Temp.Hex que ataca a entidades europeas no identificadas con archivos adjuntos infectados. Para que los archivos adjuntos parezcan creíbles e importantes, Mustang Panda ha estado nombrando los archivos con títulos correspondientes al conflicto en Ucrania.

Google señala que las recientes actividades de Mustang Panda son una desviación de la rutina normal del grupo de ir tras los usuarios del sudeste asiático.

Compra la unidad flash Type-C encriptada por hardware Aegis Secure Key 3 de 128 GB de Apricorn en Amazon

Un ejemplo de página de phishing utilizada por FancyBear. (Fuente de la imagen: TAG)
Un ejemplo de página de phishing utilizada por FancyBear. (Fuente de la imagen: TAG)
Please share our article, every link counts!
> Análisis y pruebas de ordenadores portátiles y móviles teléfonos > Noticias > Archivo de noticias > Archivo de noticias 2022 03 > Hackers rusos y bielorrusos lanzan ataques de phishing a gran escala contra entidades ucranianas y europeas, revela Google
Fawad Murtaza, 2022-03- 9 (Update: 2022-03- 9)